Ingenting er helt trygt på Internett, og derfor trenger alle som går på nettet å kjenne til og følge reglene for digital hygiene. Roskachestvo har vervet støtte fra eksperter innen cybersikkerhet og er klare til å erklære: du trenger å lime bærbare kamera og mikrofon, og i en tidsalder med digitale forbrytelser er dette like viktig som å lukke inngangsdøren. Hvis det blir funnet et virus på en bærbar PC eller smarttelefon, kan det aktivere mikrofonen eller kameraet på enheten. Slik fungerer Pegasus-spyware, for eksempel, som angrep Android- og iOS-mobile operativsystemer via gamle versjoner av WhatsApp-messenger.
Hvis du ikke ønsker å bli et offer for en nettkriminell, i tillegg til at det må installeres et antivirus og oppdatert programvare på datamaskinen din, er det fortsatt verdt å stikke kameraet og mikrofonen på forespørsel. Dette vil øke sjansene dine for privatliv og ro i sjelen - selv om en hacker kobler seg til deg, vil han ikke se eller høre deg.
For noen kan denne anbefalingen virke paranoid, men mange stenger fortsatt inngangsdøren noen få svinger, selv når de er hjemme.
Hvis det er en mulighet til å unngå problemer på en så enkel måte som å lime kamera og mikrofon, er det bedre å bruke det.
Anton Fishman, leder for avdeling for systemløsninger, gruppe-IB:
“Du skal ikke tro at folk som tape et kamera på en bærbar PC eller telefon er paranoide - mest sannsynlig blir de styrt av kunnskapen om hvordan virus fungerer. Når den er på en datamaskin eller smarttelefon, utfører den ondsinnede spyware "nyttelasten" som skaperen har lagt den i. Den er i stand til ikke bare å kopiere dokumenter, avlytte tastetrykk, lese meldinger om offeret, men også aktivere mikrofonen eller kameraet på enheten. For eksempel fungerer spionprogramvaren Pegasus, som angrep mobile og operativsystemer for Android og iOS gjennom en sårbarhet i eldre versjoner av WhatsApp-messenger. Det er viktig å forstå at ett klistremerke på kameraet ikke kan løse problemet - for ikke å bli et offer, må brukeren observere "digital hygiene", for eksempel,ikke last ned programmer fra upålitelige kilder, eller begrens tilgangen til applikasjoner til opptakeren eller kameraet."
Alt du trenger for å dekke kameraet er et stykke ugjennomsiktig tape eller duct tape. Det er bedre å bruke sistnevnte, siden etter at du har fjernet båndet vil det være spor av lim. I tillegg er det nå etterspurt såkalte "gardiner", som er festet til bærbare kamera og er praktisk regulert.
Salgsfremmende video:
Rustem Khairetdinov, visepresident i InfoWatch Group of Companies:
“Selv bruker jeg enkel duct tape for å dekke det bærbare kameraet mitt, jeg stoler på det mer enn merkede skodder. Spesielt etter saken med gaveplastgardinene, som det viste seg, slipper inn nok lys til det følsomme kameraet. Men jeg limer kameraet ikke fordi jeg er redd for overvåking (jeg limer det ikke på telefonen), men for å beskytte meg mot utilsiktet aktivering. Jeg er ofte for webinarer for et stort publikum som ikke involverer video, men bare en presentasjon, tale og chat. Imidlertid starter de fleste webinarplattformer kameraet som standard, og lar det først slå seg av. Etter et par ganger da kameraet ble slått på når jeg ikke var klar til å skyte, teipet jeg det.
Ja, teoretisk kan vi bli hacket og få tilgang til kameraet, men risikoen er liten: skadene fra bildet ditt er ubetydelige. Det har vært tilfeller da pornosider filmet ansiktene til kundene sine ved visningstidspunktet og så utpresset dem og krevde penger, ellers truet de med å publisere disse videoene - kanskje dette er den største skaden som kan huskes. For meg er ikke å holde kameraet åpent bare en del av "digital hygiene"
Den virkelige verdien er faktisk ikke hvordan du ser ut foran skjermen, men hva du sier, hva du snakker om med miljøet. Det er denne informasjonen som må beskyttes mot nysgjerrige ører ved å lime den bærbare mikrofonen.
Må jeg hakke på kameraer og mikrofoner på smarttelefoner?
Når det gjelder smarttelefoner, som eksperter bemerker, selv om du fjerner unødvendige tillatelser til å få tilgang til kameraet eller mikrofonen, spionerer gadgetsene hele tiden på eierne sine, enten det er geolokalisering eller overvåking av lyd i bakgrunnen. De samler metadata om oss for ytterligere målrettet annonsering av visse produkter.
Ved første øyekast kan ganske ufarlige applikasjoner spionere på brukere, for eksempel en messenger som gjenkjenner og analyserer tale for sine egne formål, eller en lommelykt som ber om tilgang til bilder og kontakter.
Det er ingen steder å gjemme seg for, og du må ta det for gitt, men i løpet av en privat samtale er det fortsatt bedre å slå av smarttelefonen.
I sin forskning er Roskachestvo Center for Digital Expertise avhengig av standarden, der et av kravene til mobilapplikasjoner bare er å be om berettigede tillatelser. Roskachestvo anbefaler igjen å være forsiktig med den forespurte tilgangen til mobile applikasjoner: å begrense tilgangen til mikrofonen, kameraet, fotogalleriet, geolokalisering, etc., hvis dette ikke påvirker ytelsen til de nødvendige funksjonene til applikasjonene.
Hvordan beskytte deg mot dette?
Kaspersky Lab fant FinSpy, som leser hemmelige chats.
Kaspersky Lab har oppdaget en ny versjon av FinSpy-spionprogramvaren som har lært å lese meldinger i vanlige og hemmelige samtaler med beskyttede direktemeldere. Dette ble rapportert av pressetjenesten i selskapet (dokumentet står til rådighet for RBC).
Den nye versjonen er i stand til å samle inn data fra messenger som bruker kryptering som Telegram, WhatsApp, Signal og Threema. Hackere kan installere FinSpy på en enhet hvis de får fysisk tilgang til den, hvis modulen har blitt fengslet (en operasjon som åpner tilgang til filsystemet til Apple-enheter; ikke offisielt støttet av selskapet - RBC), samt på en enhet med en utdatert versjon av Android … I sistnevnte tilfelle kan enheten bli smittet via SMS, pushvarsling eller e-post.
FinSpy samler forskjellige typer brukerdata: kontakter, e-post, SMS, kalenderoppføringer, GPS-plassering, bilder, lagrede filer, stemmeanropsposter og data fra direktemeldinger. Kaspersky Lab bemerker at hver ondsinnet prøve kan tilpasses for en bestemt person eller brukergruppe.
For å beskytte deg mot skadelig programvare, anbefaler Kaspersky Lab:
ikke la mobile enheter være ulåste;
ikke fortell noen passordet ditt fra enheten;
installere applikasjonen bare fra offisielle butikker;
ikke klikk på mistenkelige koblinger sendt fra ukjente nummer;
sjekk regelmessig om ukjente applikasjoner er installert på telefonen, og fjern dem umiddelbart hvis de blir funnet.
På kvelden ble det kjent at stedet for ringbanen i Moskva ble brukt av hackere for å spre et bankvirus. Han ble smittet med Panda-viruset. Spesialistene fra "Kaspersky Lab" sammen med avdeling for informasjonsteknologi (DIT) i Moskva har eliminert problemet med nettstedet.
Tidligere i juli 2019 identifiserte spesialister fra CSIS, et cybersecurity-selskap, en ny useriøs app for Android-smarttelefoner.
Dette er Oppdateringer for Samsung-appen i Google Play-butikken. Den inneholder visstnok forskjellige forbedringer for smarttelefonen fra de offisielle utviklerne. Etter installasjon tas brukerne imidlertid til update.com, som er vert for forskjellige artikler om Android.
Hackere trenger ikke meg
Og det kan du ikke krangle. Med mindre du er en stor gründer, politiker eller kjendis, vil ingen med vilje følge deg. Men ikke glem virus som alle kan plukke opp. Og hvis en slik infeksjon kommer på datamaskinen din, vil hackeren få tilgang til den, og samtidig til enhetene som er koblet til datamaskinen. Jeg tror veldig få mennesker vil være fornøyde med et slikt utsikter. Eiere av Windows-PCer om bord er mest utsatt. De bør få et antivirusprogram og ikke laste ned noe søppel som MediaGet, siden virus sprer seg gjennom 90% av slike programmer.
I denne forbindelse er Mac-brukere heldigere, siden det er færre virus, og det er vanskeligere å få tilgang til kameraet uten eierens kunnskap.
Jeg har ingenting å skjule
Tro meg, en hacker er heller ikke interessert i å se på det kjedelige ansiktet ditt som sitter fast i en skjerm. Men han kan fortsatt skade. Husk minst saken i april 2016. Da arrangerte brukeren av "Dvacha", som hadde tilgang til flere hundre datamaskiner, et helt online show. Han trillet åpent mennesker, skrudde på homofil porno, musikk i nettleseren og tente på VKontakte-siden. Hovedsaken er at skadedyrenes identitet ikke er fastslått. Eller, la oss huske historien om en uheldig brite som overvåket sexlivene til vennene sine via webkameraer. Imidlertid ble han raskt identifisert og satt bak stolpene.
Overvåkingshendelser er ikke isolert, så ikke tenk på det som noe fjernt som aldri vil skje med deg. I tillegg, i tillegg til hackere, er spesialtjenester engasjert i overvåkning, snakket Snowden om dette tilbake i 2014. NSA er ganske kapabel til å få smarttelefonen til å spionere på deg ved å slå på kameraet og mikrofonen. Og du vil ikke engang vite om det. Men, hvis du er en vanlig person, er ikke spesialtjenestene interessert i deg. Før.
Det er verdt å tenke på sikkerheten din, men alt skal være innen grunn. I frykt for overvåking begynte mange selskaper å innkassere, og ga ut forskjellige gardiner og filmer for kameraer. De snakker om overvåkning på TV-skjermer, i filmer, TV-serier. Og her er det viktig å ikke miste hodet, ellers vil neste trinn være en foliehatt.
Ekspertuttalelse
Den russiske hackeren Alexander Varskoy kommenterte anbefalingene fra Roskachestvo-eksperter om bruk av smarttelefoner og bærbare datamaskiner. Ifølge Varsky er forholdsreglene som Roskachestvo tilbyr, rimelige. Til tross for "kombinasjonen av bekvemmelighet og ulempe", kan målet om å beskytte seg mot forstyrrelser oppnås. Det er andre måter å blokkere uønsket informasjon på, men den gjennomsnittlige brukeren vil ikke kunne gjøre dette.
”To grupper mennesker, to store lag, er engasjert i et slikt verktøy for å se videoinnhold gjennom et videokamera og lytte gjennom mikrofoner på enhetene dine. Den ene kalles "bedriftsverdenen" - store selskaper. Jeg kaller dem "organisert organisert kriminalitetsgruppe" som utveksler dataene våre med deg i big data-modus. Enten bytter de eller handler med hverandre uten vår viten. Og det andre er spesialtjenestene. Tilgang til kameraet og mikrofonen brukes bare av de ovennevnte to organisasjonene,”forklarte han. Varskoy anbefaler å være forsiktig med applikasjoner på enheter og, hvis mulig og villig, begrense tilgangen til kameraet eller mikrofonen.
Noen hackere får passord fra banker eller sosiale nettverk på denne måten. Inntrengere kan også få tak i personlige bilder av brukere som noen ganger kan gå forbi kameraet naken eller kle seg ut. I 2011 ble en California-hacker dømt for skjult overvåkning av jenter gjennom webkameraene sine, samt utpressing etter å ha mottatt kriminelle bilder.
